架构图
使用默认参数部署此解决方案会在 AWS 云中构建以下环境。
此解决方案在您的 AWS 云账户中部署 AWS CloudFormation 模板并完成以下设置。
-
Amazon CloudFront 分发托管在 Amazon S3 存储桶中的前端 Web UI 资源。
-
Amazon Cognito 用户池 或 OpenID 连接器 (OIDC) 可提供身份认证。
-
AWS AppSync 提供后端 GraphQL API。
-
Amazon DynamoDB 将解决方案相关信息存储为后端数据库。
-
AWS Lambda 与其它 AWS 服务交互,处理管理日志管道或日志代理的核心逻辑,并获取 DynamoDB 表中更新的信息。
-
AWS Step Functions 按需协调一组预定义堆栈的 AWS CloudFormation 部署用于日志管道管理。日志管道堆栈部署单独的 AWS 资源,用于收集和处理日志,并将它们摄取到 Amazon OpenSearch Service 中以进行进一步分析和可视化。
-
AWS Systems Manager 和 Amazon EventBridge 用于管理从应用服务器收集日志的日志代理,例如为应用服务器安装日志代理(Fluent Bit)和监控代理的健康状态。
-
Amazon EC2 或 Amazon EKS 安装 Fluent Bit 代理,并将日志数据上传到应用日志管道。
-
应用程序日志管道读取、解析、处理应用程序日志并将它们摄取到 Amazon OpenSearch 域或 Light Engine 分析引擎中。
-
服务日志管道读取、解析、处理 AWS 服务日志并将它们摄取到 Amazon OpenSearch 域或 Light Engine 分析引擎中。
注意
在部署解决方案后,您可以使用 AWS WAF 来保护 CloudFront 或 AppSync。此外,您可以按照这个指南配置您的 WAF 设置,以防止 GraphQL schema introspection。
这个解决方案支持两种类型的日志管道:服务日志分析管道和应用程序日志分析管道,以及两种日志分析引擎:OpenSearch Engine 和 Light Engine。管道和 Light Engine 的架构细节描述在: